叢集手冊/Firestarter

Firestarter 是 Linux 中的防火牆，它可以防止病毒。“它只是一個用於建立 iptable^{[檢查拼寫]} 規則和顯示網路介面資訊的圖形前端”（參見 http://wiki.ubuntuusers.de/Firestarter）。
Firestarter 僅用作“表面”。“它深入到系統中，應該作為後臺托盤執行。”

使用
sudo apt-get install firestarter
您可以安裝防火牆 Firestarter。命令
sudo gksu gedit /etc/firestarter/user-pre
還會安裝介面。此外
sudo /etc/init.d/firestarter restart
重啟系統，以便完成安裝。
應用程式 -> 網際網路 -> Firestarter
啟用開啟 Firestarter 圖形介面。然後可以使用設定選單調整 Firestarter 設定。

步驟 1:
- 網路裝置設定
為此，您必須進行以下設定
- 將檢測到的裝置乙太網設定為eth1
- IP 地址透過 DHCP 分配選中
- 點選下一步

步驟 2
- 準備啟動您的防火牆
- 立即啟動防火牆，重啟系統
- 點選儲存，Firestarter 現在應該啟動

步驟 3
網際網路連線共享設定
- 網際網路連線共享設定選單
- 網際網路連線共享設定
- 更改為 IP 隧道
- 點選 DHCP 伺服器詳細資訊
- 下一步
（https://help.ubuntu.com/community/Firestarter 的示例）

當 PC 僅透過 VPM 連線到網際網路時，您需要輸入
示例：允許 VPN 連線（將 xxx.xxx.xxx.xxx 替換為 VPN 伺服器的 IP 地址）
/sbin/iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p esp
/sbin/iptables -A INPUT -j ACCEPT -s xxx.xxx.xxx.xxx -p udp -m multiport –sports isakmp,10000
/sbin/iptables -A INPUT -j ACCEPT -i tun+
/sbin/iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p esp
/sbin/iptables -A OUTPUT -j ACCEPT -d xxx.xxx.xxx.xxx -p udp -m multiport –dports isakmp,10000
/sbin/iptables -A OUTPUT -j ACCEPT -o tun+

鎖定防火牆會鎖定防火牆。
停止防火牆會停止防火牆
網路顯示各種網路伺服器的當前活動。
呼叫系統時，防火牆應該啟動以保護程式。
Eth0 是連線到本地網際網路的系統的網絡卡。
幫助功能提供各種幫助資訊，以幫助解決標準問題。這些問題經常發生。這是一個包含常見錯誤及其解決方案的常見問題解答。使用者可以檢視他是否可以解決問題。維基論壇也是一個很好的資源，可以找到您不知道的程式碼或在遇到特定問題時尋求幫助。

易用性

Firestarter 很容易安裝，但它是一個非常複雜的安全系統。您可以定義哪些連線嘗試應該被阻止，這對於已知病毒或網站非常有用。有一箇中央集線器，您可以在其中管理入站和出站規則。它不需要在桌面系統上使用，因為 Linux 沒有提供外部服務
（參見 http://www.tecchannel.de/produkte/sicherheit/desktop-firewalls/
firestarter/test/)。這是一個幾乎易於安裝的系統，因為系統會引導使用者完成安裝過程。

Firestarter 的一個問題是防火牆太深入地嵌入作業系統。Linux 沒有像 Windows 那樣經常受到攻擊，因為系統的底層基礎架構不同。防火牆應該安裝。每個軟體的包都需要大量的 MB，並且需要相應的時間才能解壓。VPN 配置對使用者來說比較複雜。您需要適當的練習時間才能熟悉系統。如果您不太熟悉，最初很容易在開頭輸入錯誤的程式碼。防火牆應該在啟動系統時啟動，以相應地保護它。